David Schwartz, CTO Emeritus von Ripple, warnt vor einem gefährlichen Muster in der DeFi Branche: Viele Bridge Systeme bieten zwar starke Sicherheitsfunktionen, in der Praxis werden diese aber oft abgeschaltet oder nur teilweise genutzt, weil maximale Sicherheit den Betrieb komplizierter macht und langsamer skaliert.
Schwartz sieht ein strukturelles Problem bei DeFi Bridges
In mehreren Beiträgen auf X erklärte Schwartz, dass er für mögliche Einsätze von Ripples Stablecoin RLUSD zahlreiche DeFi Bridge Designs geprüft habe. Dabei habe er sich fast ausschließlich auf Sicherheit und Risiko konzentriert. Sein Fazit: Es fehlt nicht an technischen Schutzmechanismen, viele Lösungen seien grundsätzlich gut durchdacht. Was ihm jedoch wiederholt auffiel, war die Praxis, dass Teams und Anbieter indirekt dazu ermutigt werden, die wichtigsten Schutzfunktionen nicht zu aktivieren.
Schwartz beschreibt die Situation so: Die Systeme hätten oft Mechanismen, die genau die Art von Angriffen verhindern könnten, die aktuell im Zusammenhang mit dem KelpDAO, rsETH Vorfall diskutiert werden. Gleichzeitig würden diese Schutzmechanismen als optional behandelt, weil sie mehr Aufwand, mehr Komplexität und weniger Komfort bedeuten. Damit werde Sicherheit zum Zusatz, statt zum Standard.
Bequemlichkeit statt Sicherheit, und später wird es teuer
Besonders kritisch sieht Schwartz den Anreiz, Sicherheitsentscheidungen stark von der jeweiligen Anwendung abhängig zu machen. Wenn Projekte selbst festlegen können, wie viel Vertrauen sie in eine Bridge Konfiguration einbauen, entsteht laut ihm und Teilen der Community schnell ein Wettbewerb in Richtung der einfachsten Lösung. Ein Community Mitglied, Vet, sprach in diesem Zusammenhang sogar von einem race to the bottom, also einem Wettlauf nach unten.
Schwartz widerspricht nicht grundsätzlich, merkt aber an, dass vereinfachte Setups in manchen Fällen vertretbar sein können, zum Beispiel wenn zunächst nur kleine Beträge gesichert werden oder wenn Vermögenswerte durch einen vertrauenswürdigen Emittenten gedeckt sind und im Notfall eingefroren werden können. Genau hier sieht er jedoch die Gefahr: Was als Übergang gedacht ist, bleibt oft dauerhaft. Viele Teams würden nach dem Motto handeln, wir müssen es erst einmal zum Laufen bringen, wir machen die Sicherheit später besser. Wenn dann plötzlich große Summen im System liegen, kommen die Verbesserungen häufig nicht mehr.
Er erwartet deshalb, dass es immer wieder zu großen Ausfällen kommen wird. Nach jedem Zwischenfall seien alle für kurze Zeit vorsichtiger, doch danach kehre die Branche oft in alte Muster zurück.
Hintergrund: Der rsETH Vorfall bei KelpDAO
Der Kontext für Schwartz Aussagen ist der Vorfall vom 18. April rund um rsETH. Dabei nutzte ein Angreifer eine Schwachstelle in der LayerZero basierten rsETH Bridge von KelpDAO aus und entwendete 116.500 rsETH, der Schaden lag laut Berichten bei rund 290 Millionen US Dollar. Als Reaktion fror Aave über den Guardian die Märkte für rsETH und wrsETH in den Deployments ein, in denen die Assets gelistet waren. Aave betonte, dass nicht das Lending Protokoll selbst gehackt wurde, sondern dass das Problem beim Asset und dessen Bridge Kontext liege.
Die Pools blieben zwar funktionsfähig, aber neue Einzahlungen und neue Kredite gegen rsETH als Sicherheit wurden vorerst gestoppt, bis die Lage bewertet ist. Der Fall wurde damit schnell zu einem breiteren Risikoereignis für DeFi, weil rsETH bereits als Kollateral in Lending Märkten genutzt wurde. Genau das rückt erneut Fragen in den Fokus: Welche Sicherheitsstandards müssen für gebridgte Assets gelten, wie werden Bridges korrekt konfiguriert, und wird Bequemlichkeit bei Interoperabilität im Markt noch immer zu billig eingepreist.
Zum Zeitpunkt der Veröffentlichung lag der XRP Kurs bei 1,40 US Dollar.
